勒索病毒首現微信支付 還竊取QQ、支付寶等賬戶(hù)信息

 　近日，多家網(wǎng)絡(luò )安全機構確認，國內出現了要求微信支付贖金的勒索病毒。該病毒入侵用戶(hù)電腦后會(huì )加密用戶(hù)文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　據火絨安全團隊監測，截止到12月3日，已有超兩萬(wàn)用戶(hù)感染該病毒，被感染電腦數量還在增長(cháng)。該病毒還竊取用戶(hù)的各類(lèi)賬戶(hù)密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號，建議被感染用戶(hù)盡快修改上述平臺密碼。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　騰訊電腦管家表示，從多個(gè)用戶(hù)機器提取和后臺數據數據追溯看，該勒索病毒的傳播源是一款叫"賬號操作V3.1"的易語(yǔ)言軟件，可以直接登錄多個(gè)QQ帳號實(shí)現切換管理。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　值得注意的是，病毒傳播者還利用更新海草多開(kāi)版.exe、小印象邀請注冊v1.0.vmp.exe、【v軟】披薩頭條多線(xiàn)程邀請、注冊v1.0.vmp.exe、優(yōu)優(yōu)群優(yōu)化1.5.vmp.exe、【海草公社】多線(xiàn)程閱讀7.0.exe、更新海草_已激活.exe等黑灰產(chǎn)工具。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　據火絨安全團隊分析，病毒作者首先攻擊軟件開(kāi)發(fā)者的電腦，感染其用以編程的"易語(yǔ)言"中的一個(gè)模塊，導致開(kāi)發(fā)者所有使用"易語(yǔ)言"編程的軟件均攜帶該勒索病毒。廣大用戶(hù)下載這些"帶毒"軟件后，就會(huì )感染該勒索病毒。整過(guò)傳播過(guò)程很簡(jiǎn)單，但污染"易語(yǔ)言"后再感染軟件的方式卻比較罕見(jiàn)。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　火絨安全團隊還發(fā)現病毒制作者利用豆瓣等平臺當作下發(fā)指令的C&C服務(wù)器，火絨安全團隊通過(guò)解密下發(fā)的指令后，獲取其中一個(gè)病毒后臺服務(wù)器，發(fā)現病毒作者已秘密收取數萬(wàn)條淘寶、天貓等賬號信息。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　“不同于其他勒索病毒，此次勒索病毒沒(méi)有修改文件后綴名。”騰訊電腦管家安全專(zhuān)家稱(chēng)，一經(jīng)感染，該勒索病毒對用戶(hù)電腦加密txt、office文檔等有價(jià)值數據，并在桌面釋放一個(gè)"你的電腦文件已被加密，點(diǎn)此解密"的快捷方式后，彈出解密教程和收款二維碼，最后強迫受害用戶(hù)通過(guò)手機轉帳繳付解密酬金。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>

　　不過(guò)目前看，電腦用戶(hù)們無(wú)需過(guò)于恐慌。騰訊電腦管家、火絨安全等多家網(wǎng)絡(luò )安全機構均表示，此勒索病毒已被成功破解，旗下的安全產(chǎn)品可攔截、查殺該病毒。同時(shí)建議，用戶(hù)做好電腦上重要資料的備份以防萬(wàn)一。L3X安徽網(wǎng)庫 地方門(mén)戶(hù)新聞?wù)?/span>